KnowBe4、日本におけるセキュリティトレーニングの視点からのサイバーセキュリティ実態調査の結果を公開
- 2023/03/08 11:00
- SecurityInsight
KnowBe4は3月6日、日本市場におけるセキュリティ教育(セキュリティ意識向上トレーニング)の現状について調査するために、日本企業・団体のオフィスワーカーとIT意思決定者を対象に行なった実態調査の結果を公開した。その総論として、以下の7つのポイントを分析している。
1.「サイバーセキュリティトレーニングの受講状況と受講者の評価」から、サイバーセキュリティ教育を受講したことがない日本のオフィスワーカーは半数以上の51%で、オーストラリアとシンガポールと比べて、日本の受講率は明らかに低い結果となっている。日本市場では集合型のセキュリティ教育が主流で、セキュリティ意識向上トレーニングは大手企業では浸透し始めたものの、まだ中堅・中小企業でのセキュリティ意識向上トレーニングは緒についたばかりとKnowBe4 Japanは分析している。
2.日本のオフィスワーカーの5人に3人(57%)が疑わしいメールに的確に対応していると思っているが、セキュリティ担当のITチームに報告していると答えた人は5人に1人(18%)に過ぎないという調査結果から、日本のサイバーセキュリティ体制(最高情報セキュリティ責任者や専任セキュリティ担当者などを含む人的配置)が総体的にはまだ十分ではないと考えられる。
3.「サイバーセキュリティリスクの現状」の調査結果では、日本は他の2地域に比べて良好となっている。日本企業の多くは、セキュリティポリシー(業務規程)で、BYOD(個人所有)デバイスの業務システムへの接続を厳しく制限していることがこの結果に反映していると思われる。
4.「サイバーセキュリティ攻撃から組織を守る責任の所在」と5.「フィッシングとBEC(ビジネスメール詐欺)のリスク」から見えてくることは、サイバーセキュリティに関する責任所在が日本の組織では曖昧になっているのではないであろうかと推測される。
6.「ITチームの支援について」で明らかにされているのは、37%の日本のオフィスワーカーが、支援を依頼するITチームがいないと回答していること。これは、考察ポイント2でも指摘されているが、日本におけるITセキュリティ人材の不足にその要因があると考えられる。
7.「セキュリティカルチャーについて」で指摘されたことは、セキュリティカルチャーの基本的な認知と理解は、日本と他の2地域とは大きな差があること。日本においては、セキュリティカルチャーの基本的な認知と理解を促進する必要があり、セキュリティという文化を組織全体に根付かせて、巧妙化するサイバー攻撃に抜本的に立ち向かうことを訴求していかなければならないことを、この調査結果は明確に示している。